В Казахстане появился стартап, позволяющий блокировать сайты и приложения интернет-мошенников. На вопрос, как этот проект поможет защитить казахстанцев, нам ответила генеральный директор компании Global Aeon Жанна Акжанова

– Недавно на брифинге Вы презентовали стартап Global Aeon, имеющий патенты в США и Казахстане, – антипарсинговую⁄антифишинговую систему. В чем его актуальность и уникальность?

– В мире и в Казахстане, в частности, активно обсуждается тема роста фишинговых атак, но регуляторных механизмов противостояния интернет-мошенникам в нашей стране еще нет. Фишинг – это создание подставного сайта и получение доступа к конфиденциальным данным пользователя, что, как правило, приводит к потере финансовых средств граждан.

По данным Intel Security, более 90% людей не способны распознать фишинг. Доказательством тому является недавно опубликованная МВД информация о том, что только в 2022 году доверчивые казахстанцы отдали интернет-мошенникам 15 миллиардов тенге!

На сегодняшний день лидером по количеству клонов лжесайтов являются компании, связанные с Народным IPO, – брокерские компании и «КазМунайГаз». Задолго до старта продаж акций Народного IPO злоумышленники создали сотни фишинговых сайтов, один в один похожих на сайт КМГ и брокеров, где продавали несуществующие акции.

У нас был опыт тестирования нашего сервиса, который распознает и блокирует мошеннические сайты, с КМГ. За три дня мы выявили 16 таких сайтов, на которых было зарегистрировано более 10 тысяч казахстанцев – потенциальных покупателей акций, которых смогут обмануть.

Подобные сайты появляются каждый день, и их можно и нужно выявлять и блокировать. Но, к сожалению, в нашей стране пока нет закона, который бы обязывал компании нести ответственность. Закона, запрещающего парсинг, тоже нет. В итоге ответственность лежит только на самом человеке, и простые люди абсолютно не защищены.

– Вы предложили «КазМунайГазу» установить вашего робота?

– Конечно! Найденные за время тестирования фишинговые сайты они могли передать Государственной технической службе КНБ, которая связывается с Google, и тот их удаляет в период от 3 до 15 дней. Но дальше наша совместная работа не сдвинулась.

Весь крупный бизнес на сегодняшний день заботится только о внутренней безопасности. Я сама много лет проработала в нацкомпаниях, банках, госорганах и знаю, что это так.

Когда дело касается внешней безопасности, то ответственность целиком ложится на клиента⁄гражданина. Допустим, приходит человеку SMS, в котором сказано о необходимости оплатить налог или штраф за нарушения Правил дорожного движения. Он переходит по ссылке, особо не вчитываясь в детали, попадает на фишинговый сайт, один в один похожий на банковское приложение (это называется парсинг), и платит. Но не банку, а мошенникам.

И кто виноват? Сам человек! Еще ни один суд такие пострадавшие не выигрывали. В крупных компаниях клиентам говорят: ваши проблемы. В МВД принимают заявление и все! Казахстанцы уже пострадали на сумму, как мы слышали, 15 миллиардов тенге. И она будет только увеличиваться.

Я хочу сказать: простому человеку очень сложно распознать фишинговые сайты, а робот это делает мгновенно. Самое главное, что мы можем не просто выявить лжесайты, но и защитить официальный сайт компании так, что его никто больше не скопирует.

Сейчас нужно понимать: как только крупный бизнес объявляет какие-то новшества, за них обязательно возьмутся мошенники. И надо уметь защищаться и нести ответственность перед клиентом.

– То есть развитие цифровых решений не могло не спровоцировать новые методы мошенничества? Таким же эволюционным путем должна развиваться и кибербезопас­ность, не так ли?

– Кибермошенники очень умны, они следят за ситуацией, ловят подходящий момент. А люди, готовые попасться в ловушку финансовых пирамид, всегда найдутся. Только мы обнаружили, что на фейковых сайтах зарегистрированы 10 тысяч человек. Одна женщина, например, купила «акций» на 20 с лишним тысяч тенге, но ей перезвонил мошенник и убедил, что это сумма маленькая, начислений толком не будет, и она перевела им еще в два раза больше.

Мы сами зарегистрировались на этом фейковом сайте, и нам тут же перезвонил молодой человек с «интересным предложением». Кстати, тот же КМГ должен четко сказать: «Мы не перезваниваем нашим покупателям!»

Недавно нашли фейковый сайт одного из казахстанских банков. Я бывший банкир, заподозрила неладное, когда увидела на фото человека, уже давно освобожденного от должности председателя данного финансового института. Но для обычных людей это неважно, они и не заметят.

Мошенники, как правило, знают ваши ФИО, ИИН, адрес проживания... Они черпают эту информацию в момент, когда клиент банка проводит какую-либо операцию. Но это происходит лишь потому, что бизнес не защищается от внешних атак.

В одном из банков нам ответили: «Пусть копируют, парсят, нам все равно». А недавно они выдали в соцсетях объявление о том, что мошенники придумали новую схему обмана: представляясь юристами, те обещают помочь вернуть финансы, похищенные лжеброкерами.

– Неужели их не волнуют хотя бы репутация и доверие граждан?

– Думаю, компании не будут уделять достаточно внимания кибербезопасности до взрыва социальной напряженности. По Народному IPO это нужно делать именно сейчас. Ведь завтра люди выйдут на улицы и будут требовать свои деньги. Тогда сложно будет сказать: «Это не наша проблема!»

Правоохранительные органы подключаются только тогда, когда преступление уже совершено. Кстати, мы ведем диалог с МВД. Но не МВД должно покупать робота для защиты бизнеса!

Получается, и эти вроде не должны, и те не хотят, а ответственность ложится на простой народ. Но мы не можем откатиться назад – стоять в очередях, носить бумажки. Наше общество развивается.

Пока же я могу лишь посоветовать тем, кто хочет купить акции, тщательно уточнять все детали, дозваниваться, возможно, «пойти ногами», нежели смотреть на сайт и думать, настоящий он или нет.

И никогда не подписывайтесь на обещания в 25–30% прибыли! Лжесайты сразу же обещают высокие доходы, которые несоизмеримы с настоящей доходностью по дивидендам.

Также они обычно используют символику и логотипы крупных компаний не в том виде, как это расположено на официальных сайтах. Ну и самым главным параметром должен быть неправильный URL, то есть ссылка в адресной строке, которая порой вообще имеет не казахстанский домен.

– Расскажите подробнее о вашей компании, какие еще продукты созданы вашими специалистами?

– Мы – молодая компания, в штате всего несколько молодых программистов и разработчиков международного уровня. Занимаемся разработкой новых сервисов по защите интересов населения.

Первым продуктом, который мы презентовали, стал антипарсинг. Этот сервис представляет собой систему с обученной нейросетью, которую разворачивают на серверах компаний. Внедрение данной системы возможно через установку пользователям расширения, которое обучено определять фишинговые сайты и блокировать к ним доступ или запускать веб-паука (поискового робота) для нахождения лжесайтов.

Это позволяет почти мгновенно отслеживать мошеннические ресурсы по принципу радара и защищать информацию пользователей и компаний на сайтах и приложениях от парсинга, что сократит до минимума возможнос­ти каких-либо мошенни­ческих действий.

Все наши продукты мы разрабатывали по мере необходимос­ти на рынке. Когда «горящей» темой стал фишинг, создали антифишинговый продукт. Когда поняли проблематику плагиата, что все наши институты пользуются иностранными антиплагиа­тами, и казахстанские данные утекают за рубеж, разработали собственный антиплагиат, его сейчас тестируют в Национальном университете обороны имени Первого Президента РК.

Наш антиплагиат работает даже лучше: предусмотрен двух­этапный отсев, и уже первый отсеивает от 20% до 80% информации, не загружая в систему.

Но, к сожалению, мы поняли, что дело не в классных продуктах, а в их продажах. В настоящий момент есть заинтересованность в нашем сервисе со стороны крупного американского фонда. И, вероятнее всего, мы увезем его в США.

Мы можем быть помощником государству и бизнесу в деле защиты прав интересов населения, но, видимо, придется, как Димаш Кудайберген, сначала «выстрелить» за рубежом, чтобы потом признали здесь.